宋秀中 高 宁
摘要:Linux具有先天性的网络优势,组网技术强、功能多,且获取Linux的成本极其低廉。SNMP满足ISO7498-4对应的X.700系列建议书表述的网络管理功能域的五个要求,其技术思想就是要“尽可能简单”,即意味着差错少,稳定性高。应用Linux平台上的SNMP构建烟厂未来网络的管理子系统是一种有益的探索,是冲破Windows独霸烟草网络构建技术市场的一种选择,有潜在的较好的商业价值和推广价值。
关键词:卷烟企业;网络管理子系统;Linux;SNMP;网络技术
中图分类号:G424文献标识码:A文章编号:1009-2374(2009)06-0015-02
加工制造企业全功能的计算机网络建设应该包括:信息处理、数据通信、工业过程自动化控制三大功能。卷烟厂在信息处理方面特别是OA的使用上积多年努力已成规模,数据通信方面没有像银行、民航等那样的强烈业务需求,已借助于电信的公共信道实现了全省甚至全国的数据传输,但在工业过程自动化控制方面各卷烟企业发展参差不齐,总的来说,主生产线已基本实现了自动化的监控,但公用工程等其它配套或相关子网络差强人意,弱项缺漏较多。
卷烟行业的改革以及计算机及网络硬软件技术的发展使得每个卷烟厂都要有快速、稳定、功能多、规模大的全网络。作者经过实际验证、探究后认为:可以利用基于GPL的SNMP,在Linux平台上构建具有多种功能的管理子网络,进而或者直接组建有效、安全、低成本的卷烟厂的全网络。探索用最少的投入来构建网络系统的通用方法,是具有实际意义的尝试,是有推广价值及应用前景的。
一、Linux操作系统、SNMP协议和网络拓扑
(一)Linux操作系统
Linux 是一个诞生于网络、成长于网络且成熟于网络的奇特的操作系统,具有先天性的组网优势,是一些版本的UNIX操作系统的内核,Linux源代码公开,并且任何人均不得从Linux交易中获利。IBM、INTEL、ORACLE等国际知名企业大力支持Linux,其已逐渐成为主流操作系统之一。
Linux有如下技术优势:提供了先进的网络支持:内置TCP/IP协议;真正意义上的多任务、多用户操作系统;与UNIX系统在源代码级兼容,符合IEEE POSIX标准;核心能仿真FPU;支持数十种文件系统格式;完全运行于保护模式,充分利用了CPU性能;开放源代码,用户可以自己对系统进行改进;采用先进的内存管理机制,更加有效地利用物理内存。
(二)SNMP协议和网络拓扑
1.在运行TCP/IP协议的网络环境中,管理协议的标准就是SNMP,它满足ISO7498-4对应的X.700系列建议书表述的网络管理功能域的五个要求,其技术思想就是“尽可能简单”,即意味着简洁、差错少,稳定性高。SNMP定义了传送管理信息的协议信息格式及管理站和设备代理相互之间进行消息传送的规程。SNMP为网络管理系统提供底层框架。
2.SNMP协议、MIB(管理信息库)以及相关框架结构可运行于从低端的个人电脑到高端的主机、服务器以及路由器、交换机等网络设备。
3.SNMP是自由发布的,放置于公众域,有完善的RFC技术文档并且已经被业界所采纳,为继续增强SNMP提供了广泛使用的基础。
4.SNMP可被用于控制大量不同种类的网络设备和网络系统,甚至SNMP被业界研究发现可用于非传统设备,例如电话系统、环境控制设备以及那些任何可以连接网络并需要被控制管理的工业设备。此点具有特别的发展潜力。
概括来说,SNMP定义了如下内容:基础的网络管理框架;定义了MIB标准;描述了PDU(Protocol Data Unit,协议数据单元),包括GetReques、GetNextRequest、SetRequest,GetResponse和Trap;ASN.1编码语言的表示。
二、探究实现卷烟企业子网络系统的通用模式
利用SNMP在Linux 平台上实现网络开发的基本步骤仍然是遵循软件工程管理的原则,即:需求分析——概要设计——详细设计——实现——反馈。
(一)了解企业子网络特点和明确管理应达到的功能要求
卷烟企业子网络主要特点:(1)通过借助于其它科研项目和工作中的大量调研,笔者总结出:有别于烟厂的主生产线,企业子网的规模至多不会超过600个节点,网络拓扑也比较简单,大多采用核心路由/交换+边缘接入/交换结构的以太网架构。但在具体网络联结设备上,往往是五花八门,种类繁多。(2)企业已经建成的数量多寡不一的子网在建设时没有科学的规划,缺乏网络管理和升级能力。随着网络技术的发展与普及应用,子网已成为企业全网络的关键连接点和重要组件。
明确卷烟企业管理应达到的功能要求:(1)网络管理包括对硬件软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价格满足网络的使用需求,如实时运行性能、服务质量等。(2)要满足ISO7498-4对应的X.700系列建议书表述的网络管理功能域的五个要求,即:故障管理、配置管理、性能管理、安全管理、计费管理
(二)规划网络管理系统的基本组成结构
网络管理系统的基本组成结构应包括如下五个方面的内容:
1.系统基础结构。包含如下几点:(1)采用哪个版本的Linux和SNMP;(2)采用集中式还是分散方式监控;(3)是否采用Web方式监控。(4)是否支持网络拓扑图显示等。
2.明确被管理的对象。被管理对象一般指的是重要网络设备,如路由器、交换机、网络打印机、服务器等。确切地说,应该是网络设备的行为在MIB库中相对应的映射。对一般的烟机设备,如果想接入网络或借由网络进行控制,需要烟机设备上有网卡或增加网卡。
3.明确在被管理设备上管理代理及其配置。在网络设备里,除了低端的HUB外,都提供了对SNMP的协议。具体包括,内置MIB,内置代理程序。管理系统的基础属性需要在代理上配置,这是网络管理系统中相当重要的部分。
4.明确管理器的功能。根据管理目标和策略,细化要实现的网络管理功能,列出对应于功能需求要从代理获取或与代理交互的信息对象以及获取这些对象的频率。根据这些明确的信息对象,就可以来配置网络管理器了。管理器的功能在实施时应包括:(1)轮询的频率,方式以及轮询时按照什么样的设备顺序等。(2)是否支持设备厂商的专有MIB。对于轮询的频率以及采用的方式,主要是根据被管理网络上被管理的节点数,空余网络带宽以及被管理节点的运行状态来决定。
5.管理信息收集方式。包含如下几个方面:(1)网络管理信息收集的方式(是只轮询、中断、自陷还是面向自陷的轮询等)。(2)收集到的管理信息的利用方式(纯显示、日志,还是利用脚本分析处理等)。(3)网络管理系统的运行模式(只监测还是监测加控制等)。
(三)组织、实现企业子网络管理系统
1.在被管理设备上实现代理、要确保代理的一致性。网络设备如交换机、路由器等均内置有代理,但要保证其支持的SNMP版本的一致性或不同版本时相关功能的高兼容性。网络服务器上要做的工作要复杂一些,需要针对不同操作平台安装、配置代理软件。然后根据管理策略里的功能需求来设定Trap(自陷)。
2.实现网络管理系统内MIB的一致有效性。主要是不同网络设备厂商可能对其设备的MIB进行了扩充。要实现这些功能就需要保证管理器能识别这些扩充了的MIB信息。
3.对管理器和管理代理进行设置。主要是Trap(自陷)的设置、和查询、轮询的设置,实现网络管理功能。
(四)具体实现过程的步骤
前期准备工作:实现SNMP代理;实现网络管理系统内MIB的一致有效性;搭建管理器运行的Linux平台;下载MRTG软件组件。
具体实现网络管理器:安装支持软件;MRTG的安装;配置SNMP服务;配置MRTG;运行MRTG;其它事项:笔者在烟厂计算机机房内具体搭建和试验网络管理系统时,运行中会做多次调制,主要是校准经验数据。在运行时数次发现和监控到网络设备的异常情况,如某交换机宕机等,事后查明是因为烟厂的供电电压浪涌或大负荷电磁设备启停的干扰。如某网段长期过载,是因为交换机某端口负荷过重等。
在机房内搭建的子网,断续运行时间已有一年的时间,总体而言,基本实现了预定的技术目标。
三、结论
1.全省烟草行业及各个企业所构建的各种网络完全使用的都是Windows OS平台,但Windows在稳定性、安全性、网络设备低端的兼容性、系统可调节性及源代码保密方面不断受到计算机业界技术人员的指责。垄断企业的垄断技术对烟厂的长远发展也是不利的。本着在竞争中求发展的原则,笔者认为,随着Linux这几年的长足发展,已经基本具备了和Windows争夺企业局域网络构建市场的技术基础。
2.经过理论研究和计算机机房内的实际构建试验子网,笔者认为Linux具有先天性的网络优势,组网技术强、功能多,且获取Linux的成本极其低廉。SNMP满足了ISO7498-4对应的X.700系列建议书表述的网络管理功能域的五个要求,两者的结合在技术上是成功的。
3.应用Linux平台上的SNMP构建烟厂未来网络的管理子系统是一种有益的探索和选择,有潜在的较好的商业价值和推广价值。